ニュース

Netflixをかたるフィッシングメールが拡散中、支払い情報の更新を促して偽サイトへ誘導

 映像配信サービス「Netflix」をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が23日、注意喚起情報を発表した。誘導先となる偽サイトは同日15時時点も稼働中。フィッシング対策協議会は、クレジットカード情報を絶対入力しないよう呼び掛けている。

 メールの件名は「前回の支払いに問題があるためアカウントが保留になっています」。サービス使用料の支払いが未完了だとして、ユーザーが登録した支払い情報の確認・更新を行うよう促し、偽サイトへ誘導する。

フィッシングメール本文(画像はフィッシング対策協議会の注意喚起情報より画像転載)

 メール内のURLは「http://ow.ly/●●●●」で、転送先の偽サイトのURLは「https://netflix-account-auth.●●●●.com/jp/pages/indexa.html」。偽サイトでは、クレジットカードの番号や有効期限、セキュリティコードの入力を求める画面が表示される。

転送先の偽サイトでクレジットカード情報の入力を求められる(画像はフィッシング対策協議会の注意喚起情報より画像転載)

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)によると、国内ユーザーを狙ったとみられる日本語のフィッシングメールに関する報告は1月22日から寄せられているという。一方、英文のフィッシングメールの拡散は2016年秋ごろから確認されていた。